V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
iamjerry
V2EX  ›  信息安全

1password 家庭版车主可以随意停止和删除成员账号,为什么还是那么多人随便找车上?

  •  
  •   iamjerry · 2021-11-05 23:47:04 +08:00 · 9777 次点击
    这是一个创建于 1138 天前的主题,其中的信息可能已经有所发展或是发生改变。

    才发现原来 1password 家庭版车主的权利那么大 可以随意的停止账号,甚至删除账号,成员就直接登陆不上了

    为什么还是那么多人随便找车就上了,不害怕被删么

    你说找熟悉的朋友那些 还说得过去。。。

    64 条回复    2021-11-15 19:06:40 +08:00
    meisen
        1
    meisen  
       2021-11-05 23:51:06 +08:00 via iPhone
    好人比坏人多
    sytnishizuiai
        2
    sytnishizuiai  
       2021-11-06 00:00:54 +08:00
    1 楼说的对,好人比坏人多。
    我用的所有家庭版,都是车主控制,所以大家才找放心的车队。
    MakeItGreat
        3
    MakeItGreat  
       2021-11-06 00:12:59 +08:00 via Android
    这里大部分人的车队都是很稳定的
    iamjerry
        4
    iamjerry  
    OP
       2021-11-06 00:43:06 +08:00
    @meisen #1 密码这种重要东西,你不能拿来博啊,谁知你会不会刚好遇到坏人。。你有备份的习惯还好,就怕很多人没这习惯
    shmilypeter
        5
    shmilypeter  
       2021-11-06 01:24:07 +08:00   ❤️ 2
    Apple One 的车,车主以及每一位车友都可以在 find my iPhone 里给别人设置丢失模式,以及播放警报,很多车队也开得好好的,没素质的人还是很少的。

    当然你要是还不放心可以找熟人开。
    BlackAdlerChi
        6
    BlackAdlerChi  
       2021-11-06 01:31:14 +08:00 via Android
    不如 Microsoft Authenticator
    emberzhang
        7
    emberzhang  
       2021-11-06 01:37:35 +08:00 via iPhone
    密码这种东西无论如何都要定期导出另作备份吧……
    israinbow
        8
    israinbow  
       2021-11-06 02:31:43 +08:00 via Android   ❤️ 1
    乐观派,和虚拟私人网络用陌生人提供的一样,对重要隐私有微妙的理解。🤫
    ziseyinzi
        9
    ziseyinzi  
       2021-11-06 03:51:17 +08:00   ❤️ 16
    其实我更想知道,为什么有免费开源的 bitwarden 不用要用这个
    Perry
        10
    Perry  
       2021-11-06 03:55:43 +08:00 via iPhone   ❤️ 1
    存在即合理,部分上车的人估计只想着价格便宜忽略了潜在的风险。
    dawn009
        11
    dawn009  
       2021-11-06 05:08:41 +08:00   ❤️ 1
    @iamjerry
    “这种损人不利己的事情,除非有奇怪的恶趣味,否则一般人不会去这么做;万一真碰上一个奇葩,也不会造成实质性的损失。”
    基于这样考虑,应该能解释一些人的想法。
    Tink
        12
    Tink  
       2021-11-06 07:59:12 +08:00 via Android
    靠信任
    JoeyBing
        13
    JoeyBing  
       2021-11-06 09:09:39 +08:00
    其实无所谓,比如说我的账号都是同一个邮箱申请的,大不了一个一个重置密码。
    InDom
        14
    InDom  
       2021-11-06 09:12:13 +08:00
    因为风险与利益共存,而且大多数人认为获得的收益比风险要大。
    testver
        15
    testver  
       2021-11-06 09:12:30 +08:00
    关键看丢失后的综合成本,他觉得价格比成本更重要,就没问题了。
    Rheinmetal
        16
    Rheinmetal  
       2021-11-06 09:16:19 +08:00
    在意信息安全的人不会因为便宜一点就上车
    emonc
        17
    emonc  
       2021-11-06 11:37:39 +08:00
    害怕被删的一般都自己开车
    Osk
        18
    Osk  
       2021-11-06 12:40:48 +08:00
    这家庭版的管理员权限有点大啊... 摆明不想让大家用共享的.

    office 365 的所有者最多也就把成员移出去(被移出去的成员需要及时添加订阅, 不然超过一定期限后 OneDrive 随机删除文件以释放空间)
    labulaka521
        19
    labulaka521  
       2021-11-06 12:46:31 +08:00
    可以搭个 bitwarden 用
    skiy
        20
    skiy  
       2021-11-06 13:21:04 +08:00
    vaultrden 非常棒啊。已经自建了。可惜不支持 COS 备份,否则更完美了。
    Rainshaw
        21
    Rainshaw  
       2021-11-06 13:30:44 +08:00
    @skiy 用宝塔定时任务备份数据库到 cos 就行了
    dangyuluo
        22
    dangyuluo  
       2021-11-06 14:32:13 +08:00
    我也在开 1Password 的车,但就算乘客到期未交费失联两个月的情况下我还是没有动他的账号。所幸最后乘客察看了下邮箱终于联系上了。
    biguokang
        23
    biguokang  
       2021-11-06 16:17:19 +08:00
    @ziseyinzi 毕竟不是所有人都是程序员或者 it 工程师,他们大概率也不会有自己的服务器,更别说独立部署了。。。
    ugvfpdcuwfnh
        24
    ugvfpdcuwfnh  
       2021-11-06 16:37:35 +08:00
    可以自建密码管理器,自建选 bitwarden 比较方便,因为有 docker 版的,github 上也是开源的。

    官方的 bitwarden 国内好像被墙了,我自建了一个专门供我自己在国内使用,有需要的可以试试,我不会乱删哦
    https://bitwarden.youguess.site
    Oysmart
        25
    Oysmart  
       2021-11-06 16:47:30 +08:00
    自建 bitwarden 几年,感觉还可以吧。
    miankaking
        26
    miankaking  
       2021-11-06 16:50:58 +08:00 via Android
    同自建 bitwarden
    hstdt
        27
    hstdt  
       2021-11-06 18:05:38 +08:00 via iPhone
    有可能是不知道吧,我是个人版多年的老用户,也是才知道
    v2tudnew
        28
    v2tudnew  
       2021-11-06 18:14:34 +08:00
    @ugvfpdcuwfnh #24 你这腾讯云的怎么访问那么慢?而且居然不启用浏览器缓存,每次访问都要下载接近 1MB 数据。
    shiny
        29
    shiny  
       2021-11-06 18:20:14 +08:00
    其实是个很好的博弈问题。无条件信任别人一次是最优解。
    VZEXEZVzzz
        30
    VZEXEZVzzz  
       2021-11-06 18:23:32 +08:00 via iPhone
    @biguokang #23 bitwarden 哪里有部署环节了??下载下来登录完账号直接用,95%场景下完美成为 1p 的免费替代好吧。。。
    biguokang
        31
    biguokang  
       2021-11-06 18:29:00 +08:00
    用 bitwarden 基本都自建
    biguokang
        32
    biguokang  
       2021-11-06 18:29:15 +08:00
    @VZEXEZVzzz 用 bitwarden 基本都自建
    skiy
        33
    skiy  
       2021-11-06 18:48:05 +08:00
    @VZEXEZVzzz 人家说的是这个: https://github.com/dani-garcia/vaultwarden 原名:bitwarden_rs
    sqzdy8
        34
    sqzdy8  
       2021-11-06 20:09:06 +08:00
    我通常密码会浏览器也记住一份
    Huelse
        35
    Huelse  
       2021-11-06 20:29:51 +08:00
    如果删成员账号数据并无明显收益的话我们就可以相信删的概率非常小,除非你非常介意此事
    iamjerry
        36
    iamjerry  
    OP
       2021-11-06 20:45:50 +08:00
    bitwarden 自建安全么。
    oracle cloud 有一台免费的
    但是自建感觉不太安全。。
    被人攻击了 又不知道怎么防御
    SenLief
        37
    SenLief  
       2021-11-06 20:50:03 +08:00
    @iamjerry 一般人谁攻击你,无利可图。攻击了下线就可以了。
    likaci
        38
    likaci  
       2021-11-06 20:51:20 +08:00
    1Password 里设置使用独立密码库, 密码库通过 iCloud 同步
    登录合租的号但是不用里面的密码库就行了

    其实可以这样也白嫖官方的试用...
    wwulfric
        39
    wwulfric  
       2021-11-06 21:03:18 +08:00
    搭一下车,作为车主我还有 3 个座位,有没有乘客
    kergee
        40
    kergee  
       2021-11-06 21:57:31 +08:00
    1Password 回复说,如果被停止,自己都无法删除,也无法切换到普通用户——行吧,我已经改 KeePass2 了
    xingyuc
        41
    xingyuc  
       2021-11-06 22:01:31 +08:00
    @ziseyinzi 本地 docker + bitwarden 美滋滋
    xingyuc
        42
    xingyuc  
       2021-11-06 22:03:56 +08:00
    @likaci 但是 pc 版只能查看密码并且下个大版本好像就不支持独力密码库了
    iamjerry
        43
    iamjerry  
    OP
       2021-11-06 22:16:35 +08:00
    @kergee #40 家庭版成员的账户就只能当成员时用,你一旦退出了家庭组,那就只能把密码迁移走了。。跟普通账号是隔开的
    lovestudykid
        44
    lovestudykid  
       2021-11-06 22:21:36 +08:00 via iPhone
    以前在 v2 找的车,在已经约好续期的情况下,到期后突然终止,连进入账号备份密码都不行。问车主说不知道原因,可正常到期未续费也是可以进入备份账号的。从此就自己开车了。密码在另一台电脑断网后登陆 1pass 备份了
    poison123
        45
    poison123  
       2021-11-06 22:47:39 +08:00
    @Oysmart 请问 bitwarden 自建一年成本大概多少呢
    2i2Re2PLMaDnghL
        46
    2i2Re2PLMaDnghL  
       2021-11-06 23:14:59 +08:00
    我更好奇的是,那为什么不用更加完美的老牌 Keepass 呢?同步只要可以同步文件就行。
    baijuyi
        47
    baijuyi  
       2021-11-06 23:29:06 +08:00 via Android
    安全意识淡薄。
    Oysmart
        48
    Oysmart  
       2021-11-06 23:34:16 +08:00
    @poison123 我是群晖 NAS ,采用 Docker 部署 vaultwarden ,基本就是 NAS 电费。我套了个 CDN ,40 块左右成本。
    mschultz
        49
    mschultz  
       2021-11-07 01:27:19 +08:00
    就事论事的答案就是
    (1) 好人比坏人多
    (2) 与买个人版相比省钱。代价是丢数据风险稍高,要多备份。权衡收益和代价之后,觉得拼车可以接受,就拼车咯。

    以上一切的前提是:1Password 理论上不会「泄露」你的密码,只是有可能「丢失」。

    我不和陌生人拼车,但我可以理解这种行为。
    passerbytiny
        50
    passerbytiny  
       2021-11-07 07:32:08 +08:00 via Android
    这个跟信息安全并没有关系,因为这种老外发明的家庭版服务,家长是只能控制家人的进出,不能控制家人的隐私,所以上车的人存在丢失内容的风险但不存在内容泄漏的风险。

    至于内容丢失的风险嘛,网上的东西,实际上没有多少是怕丢的。
    kergee
        51
    kergee  
       2021-11-07 09:44:45 +08:00
    @iamjerry 问题是也不能把整个账号给删除
    jin7
        52
    jin7  
       2021-11-07 14:00:34 +08:00
    keepass2
    Celebi
        53
    Celebi  
       2021-11-08 09:02:49 +08:00
    车主可以看到成员的部分使用信息吗?比如创建了多少个项目,最后编辑时间?
    l4ever
        54
    l4ever  
       2021-11-08 09:26:27 +08:00
    @BlackAdlerChi 微软这个真的不好用, 就因为它支持 2fa, 我才从 bitwarden 还过去, 不如 bitwarden 好用.
    bitwarden 要是 2FA 功能不收费就好了.
    l4ever
        55
    l4ever  
       2021-11-08 09:30:04 +08:00
    @shmilypeter 这车可不能随便上, 万一别人锁了你. 勒索你就不好办了.
    theohateonion
        56
    theohateonion  
       2021-11-08 11:27:43 +08:00
    bitwarden 自建可能真的不如成熟的 sass 服务安全。。
    Youkochan0v0
        57
    Youkochan0v0  
       2021-11-08 12:50:52 +08:00 via iPad
    一直用 keepass 配合 onedrive 同步,完全免费,不知道为什么要为了省钱上别人的车……虽然密码数据丢失问题也不大,不是数据就行
    shmilypeter
        58
    shmilypeter  
       2021-11-08 15:32:09 +08:00
    @l4ever 锁他人机器需要 Apple ID 密码,但是播放声音以及设置丢失模式是不需要的。

    我目前在跟熟人开车。
    liuidetmks
        59
    liuidetmks  
       2021-11-08 17:07:13 +08:00
    @meisen 既然选择了这种端对端加密的服务,意味着想吧自己数据掌握在自己手里,但是和人共享,把删除权交给别人,实在不是明智的选择。
    iamjerry
        60
    iamjerry  
    OP
       2021-11-08 19:21:58 +08:00
    @kergee #51 是的

    你只有存储的权力

    车主不能看你储存的东西,但是可以删除 暂停的东西
    szxczyc
        61
    szxczyc  
       2021-11-08 22:48:24 +08:00
    @wwulfric 给一下联系方式~我要上车~长期的话联系我
    ooops
        62
    ooops  
       2021-11-09 11:29:38 +08:00 via iPhone
    1password 有自动备份的,用 Mac 的话磁盘上就有备份文件,用第三方存储的话就更没问题了,只是删了账号
    wwulfric
        63
    wwulfric  
       2021-11-13 17:50:37 +08:00
    @szxczyc 长期,wx:lufeihaidao
    BlackAdlerChi
        64
    BlackAdlerChi  
       2021-11-15 19:06:40 +08:00 via Android
    @l4ever 我一直在用,感觉还好啊!
    你觉得差在哪里?
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5071 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 39ms · UTC 09:42 · PVG 17:42 · LAX 01:42 · JFK 04:42
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.